Wipefile Stile “CSI Miami”

Mi piace “CSI Miami”: è meno angosciante del “CSI” originale, le indagini sono interessanti, la regia e la fotografia sono strepitose e Horatio è un grande. Mi piace il suo stile e il suo gusto per le battute secche e che non ammettono repliche: anche perché lui esce sempre dall’inquadratura dopo averle pronunciate. Qui c’è una grande imitazione di Jim Carrey:


“I think he’s afraid they might have a comeback”, ROFL

Nella puntata andata in onda venerdì, la squadra indaga su tre omicidi compiuti con un’arma che spara 100.000 proiettili al minuto, disintegrando il bersaglio: è pittorescamente nota come “Il Vaporizzatore”. Tra depistaggi di agenzie governative, servizi segreti e mercenari traditori, gli investigatori sequestrano un computer appartenuto a un losco personaggio colluso e cospiratore.

Per analizzarne il contenuto, i tecnici del laboratorio accendono la macchina e iniziano ad aprire i file. A un tratto, collegandosi da remoto via satellite (!!) un agente dei servizi segreti opportunamente deviati lancia un programma tipo “wipefile” per cancellare tutto il contenuto del disco. Ma gli investigatori reagiscono! Senza spegnere la macchina, avviano quella curiosa procedura mai spiegata in un telefilm per cui “rintracciano il segnale”. Purtroppo il malvagio è più veloce e riesce a eliminare tutte le prove dal disco. Sconforto e rabbia (ma ovviamente poi ci penserà Horatio a inchiodare i colpevoli, a lui non servono i computer).

Ok, non voglio fare il fenomeno, ma non sono completamente a digiuno delle procedure di Forensic Analysis: la regola numero uno è che nel corso dell’indagine non si deve mai alterare l’oggetto dell’analisi. Sarebbe come se un chimico starnutisse dentro a una provetta.
Come primissima cosa, si effettua una copia del disco o del dispositivo da esaminare: questa va mantenuta a disposizione del giudice e del perito della controparte. Vale negli USA quanto in Italia.

Secondo: se si stanno solo cercando dei file su un disco, è inutile avviare il sistema operativo della macchina che si vuole analizzare. Anzi, è pericoloso: potrebbero esserci procedure difensive che cercano di alterare i dati, per sviare l’investigatore. Ci possono essere circostanze in cui è necessario avviare la macchina come farebbe l’utente, ma chiaramente non prima di aver fatto copie del disco.
Quello che avviene nel 99% dei casi è che si prende un altro computer e si monta il disco da analizzare in modalità di sola lettura. Molti usano delle distribuzioni “live” di Linux specializzate, in quanto in grado di montare un dispositivo senza alterarne in nessun modo i contenuti.
Penso che sia abbastanza chiaro che non si esamina il computer di un sospetto quando è connesso in rete o mentre è attivato un collegamento wireless.

Se non si seguono queste procedure, le prove acquisite rischiano di essere inammissibili in tribunale. E’ abbastanza improbabile che una squadra della Scientifica non lo sappia.

C’è anche da dire che nemmeno per i cattivi la vita è così facile. Le utility che effettuano la cancellazione completa dei dati non azzerano un intero disco fisso in pochi secondi… E come molti sanno, se si lancia una semplice cancellazione non a basso livello, per un esperto è un giochetto recuperare i dati.
In effetti le possibilità di ripristino vanno anche oltre quelle offerte dai comuni sistemi operativi: esistono dispositivi capaci di rilevare le tracce magnetiche residue su un disco fisso e possono aiutare a ricostruirne la struttura. Di fatto, il caso più difficile per l’investigatore è quello in cui i dati vengano crittografati: è lì che le cose si fanno davvero serie.

In sostanza, il mio dubbio è sempre lo stesso: perché CSI, il cui presupposto è il rigore scientifico, diventa fantascientifico quando si parla di computer e reti? E’ stupido, mina la credibilità del telefilm. Perché non usano dei consulenti informatici quando scrivono le sceneggiature?

Anche se sono un caprone, mi offro io, a costo zero: mi basta apparire in una singola scena assieme a Horatio. Lui mi dice una battuta, si infila gli occhiali e fa per andarsene ma io faccio in tempo a rispondergli! Una qualunque cosa, basta rubargli il tempo per una volta sola!

Annunci

Lascia un commento

Archiviato in Informatica, TV

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...